Aktuare warnen vor Kumulrisiken für Cyberversicherer

Der gesamtwirtschaftliche Bedarf an Cyberversicherungen wird weiter steigen. Davon geht die Deutsche Aktuarvereinigung (DAV) aus. Dies muss aus Sicht der Versicherungsmathematiker aber mit größeren Anstrengungen der Branche einhergehen, den „speziellen Herausforderungen angemessen zu begegnen“.

Hierzu müssten alle Elemente der Wertschöpfungskette einbezogen werden – von der Produktgestaltung über das Risikomanagement bis hin zur Schadenregulierung, wie die Aktuare in einer Mitteilung fordern. Zudem müsse über Grenzen von Sparten, Funktionen und Expertenbereichen hinweg gedacht werden.

Mehr zum Thema

Schutz für Anwälte, Ärzte und Unternehmer

„Cyber-Risiken können existenzvernichtend sein“

Grafik

Cybercrime trifft jeden zweiten Nutzer

Risikoanalyse für einzelne Branchen

„Cybercrime kann jedes Unternehmen treffen"

Schutz für Anwälte, Ärzte und Unternehmer

„Cyber-Risiken können existenzvernichtend sein“

Grafik

Cybercrime trifft jeden zweiten Nutzer

Risikoanalyse für einzelne Branchen

„Cybercrime kann jedes Unternehmen treffen"

„Cyberrisiken unterliegen starken Dynamiken in Bezug auf konkret angebotene Versicherungslösungen, der rechtlichen Situation und der marktweiten Risikolage“, sagte Clemens Frey, Leiter der DAV-Arbeitsgruppe Cyberrisiken. Zumindest die beiden erstgenannten Faktoren könnten von den einzelnen Versicherungen direkt beeinflusst werden, so Frey. Hierzu nimmt der Aktuar auch die Unternehmen in die Pflicht: So bedürfe es einer engen Zusammenarbeit zwischen Versicherten und Versicherern, um gemeinsam die Risiken besser zu bewerten und zu managen. Zugleich stimmte Frey die Branche auf unruhige Zeiten ein – die marktweite Risikolage werde durch „stetig neue Angriffs- und Abwehrmechanismen dynamisch bleiben“.

Cyberrisiken bergen starke Kumulgefährdung

Immerhin aber sind die Versicherer nach DAV-Erkenntnissen „sehr aktiv an der Verbesserung ihrer Datenlage und ihren Fähigkeiten zur Risikomessung und -steuerung von Cyberrisiken und -versicherungen“.

Die Besonderheit von Cyberrisiken ist laut DAV, dass sie eine starke Kumulgefährdung aufweisen: „Ein einzelnes Cyberereignis, etwa ein Fehler in einer Standardsoftware, der sich durch Hacker für Angriffe ausnutzen lässt, kann eine enorm große Anzahl von Einzelschäden hervorrufen“, heißt es zur Erklärung. Das könne potenziell zu einem großen, geografisch nicht begrenzten Gesamtschaden führen, warnen die Experten. Kurzum: Versicherer stehen nach DAV-Analysen vor der Herausforderung, Cyberrisken mit geeigneten Daten und mathematischen Modellen zu bewerten, Policen mit einem angemessenen Preis zu versehen und die Gesamtrisikolage zeitnah zu monitoren. Es kommt hier also einiges zusammen.

Aktuare nehmen auch Unternehmen in die Pflicht

Dabei verlangen die Aktuare auch den Unternehmen ab, ihre Daten verstärkt zu teilen. So sei die Grundlage für alle weitergehenden Maßnahmen des Cyberrisikomanagements „umfassende, aktuelle und möglichst detaillierte Informationen“ zu sammeln, wie Experte Clemens Frey betonte – und das sowohl über frühere Schadenszenarien als auch über aktuelle und potenzielle zukünftige Bedrohungssituationen. Eine „Data Citizenship“ – also die breite Teilhabe an den in den Unternehmen vorhandenen Daten – sei im Kontext von Cyberrisiken aufgrund der großen Dynamik und Komplexität besonders wichtig, so Freys Appell.

Und DAV-Vorstandsmitglied Frank Schiller ergänzt:

„Hier ist die gesamte Wirtschaft gefordert, offener und umfangreicher Daten zu teilen, damit insbesondere die Versicherer gemeinsam schneller lernen und genügend Vertrauen in die Fähigkeit entwickeln können, Cyberrisiken in den Griff zu bekommen. Nur so kann nachhaltig ausreichender Versicherungsschutz für die Gesamtwirtschaft angeboten werden.“